一分钟3000元消失，苹果账号被盗，银行卡被盗

9月3日下午，在丽水市某单位上班的关女士，手机突然收到多条付款通知，她点开查看，发现是银行发来的6条短信，提醒她6次付款。6条付款内容一模一样，告知用户“已在&成功支付500元”，共花费3000元，付款时间为当天下午4点36分。

不过关女士平时并不玩游戏，这突如其来的消息让她很震惊。

关女士说：“我立即打开App查看账户，果然，我的苹果账号被盗了。他们不仅从我的银行卡上刷了3000元，还改了我的密码和安全问题，绑定了一个陌生的手机号。更让我郁闷的是，有人给我的苹果账号设置了双重认证。”回想起当时的情景，关女士至今心有余悸。

随后，关女士的支付宝消费记录显示，被盗的6笔交易均为苹果应用商店充值，购买一款名为《魔法世界口袋版》的游戏，交易记录标注为“应用内购买”。

及时止损，维权之路充满艰辛

关女士确认自己的苹果账户被盗后，第一时间联系了银行，银行随即冻结了绑定的银行卡账户。

随后，关女士拨打了支付宝客服电话，支付宝客服帮忙暂时关闭了支付宝账户，并将关女士的账户设置为只收款不消费。当关女士询问支付宝能否帮忙追回被盗资金时，支付宝客服表示，他们会在调查后两天内给关女士答复。

两天后，关女士收到了支付宝的回复，澄清说支付宝没有问题，并建议关女士致电苹果官网寻求帮助。

关女士致电苹果客服反映情况后，确认自己的ID确实被盗了。关女士告诉记者：“客服说，如果想拿到赔偿，必须找回ID才可以申请退款，如果找不回来，他们也没办法。”

关女士想起自己之前用过一部 5，后来卖给了一家手机店，她怀疑是不是原装手机有问题，还是可以向手机店的专业人员寻求帮助，于是她赶紧去了一家手机维修店，但那里的工作人员却表示无能为力。

一波三折让关女士灰心丧气。“每一分钟的等待都是一种折磨，没有任何进展，只好去百度搜索如何投诉，发现被盗号的人还有很多。今年9月以来，不少苹果手机用户被盗号，资金被挪用，被盗号的都有一个共同点，都是使用了免密支付或者自动扣费的订阅服务。大家的经历都惊人的相似，大多数人只能放弃追债，换手机，损失巨大。”关女士说，“最坏的结果，就是放弃3000元的损失，同时换手机。”

寻找突破口，37天艰苦奋战追回被盗资金

“但不管结果如何，我还是决定尝试申诉。连续13天，我每天都拨打苹果热线、发邮件，一遍又一遍地向不同的客服重复我要寻求帮助的问题。虽然客服人员很热情，但他们总是提醒我必须关闭账户上的双重身份验证才能找回密码。我必须自己解决这个问题才能获得退款，否则他们也帮不了我，即使我上传了手机的购买收据。要关闭双重身份验证，我必须通过安全问题找回密码，但安全问题也已经被修改了。这迫使我放弃了。”

关女士不甘心放弃，“我以为苹果每次回电都会显示021，就打电话给上海市消费者协会021投诉，但对方却说不在他们的受理范围内，我感觉自己被推入了冰窑。”

冷静下来后，关女士重新打开邮箱，整理了自己收到的苹果客服在发现被盗事件后发来的邮件：

第一至第三封邮件提醒您，您的帐户信息已更新；

第四条报警称，有苹果账户登录了她手机上的账户；

第五封信提醒，苹果账户已启用双重认证；

最后一堆邮件提醒关女士，她的苹果账户里有一条购买记录，她购买了两种游戏币。

关女士仔细反复阅读后，终于在第五封信中找到突破口，里面有相关链接，可以打开确认身份，直接修改密码。关女士在电脑上顺利完成了身份认证，拿回了密码，并关闭了对方设置的双重认证。

她这才松了一口气，立即与苹果客服沟通，并在苹果官网重新认证验证了自己的账号，在苹果客服的帮助下，账号终于安全归属到她的名下，她可以恢复账号的正常使用了。

“接下来就是退款问题。苹果客服承诺，只要我找回账号，就可以走正常的退款流程，但需要审核，审核通过后才能成功申请退款。那天是9月7日，也就是我账号被盗的四天后。”

此后，关女士只能耐心等待苹果审核并退款。

10月9日，在账号被盗37天后，关女士终于收到了苹果公司发来的退款确认邮件，苹果公司全额退还了被盗的3000元人民币。

无密码支付隐患多

建议为您的帐户启用双重身份验证

回想起被盗事件，关女士称，事件起因是她在手机的设置中授权开通了第三方“支付”，包括支付宝、微信、银行卡等支付方式；并开通了免密码支付，给孩子买绘本软件时，将限额设置为500元。当时，她本人并未留意到这一安全隐患。免密码支付合同，即支付扣款协议，意味着无需本人输入密码，或者不做任何操作，就会自动扣款。这就给犯罪分子提供了可乘之机。

相关网络安全专家认为，用户信用卡被盗的原因主要有两点：一是 ID未开启双重验证，导致账号被盗；二是受害者签署了无需密码自动扣款的协议。

据手机维修人员介绍，部分用户仅采用简单的密码认证方式直接登录账号。建议用户开通苹果提供的苹果账号双重认证服务，也就是两步验证，除了输入账号和密码外，还要设置短信认证方式登录账号。苹果手机用户设置的密码相对较长，尽量为不同的账号设置不同的密码，避免出现一个账号被盗，多个账号受牵连的情况。双重认证的验证码最多为6位，在受信任的设备上会弹出登录设备的位置信息，通过登录设备的位置，也可以预先判断登录者是否是黑客。

专家建议，如果用户已经绑定了手机支付功能，应先取消免密支付功能或调整免密支付限额，以减少损失。如果还是不放心，可以关闭苹果App绑定支付宝、微信钱包、银行卡快捷支付的免密支付服务。

如何限制或关闭支付宝账户：若要设置限制，请进入支付宝APP，点击【我的账户】-【设置】-【支付设置】-【免密码支付/自动扣款】-【App、支付、支付】-【安全月度限额】，设置符合您安全预期的月度限额。若要设置为“关闭”，请打开支付宝APP>底部“我的账户”>右上角“设置”>支付设置>免密码支付/自动扣款>找到“”签名>关闭服务>继续取消。

微信支付可以在“我的-钱包-支付管理-自动扣款”中设置，也可以设置App专用密码，App专用密码可以让你在这种情况下不暴露真实身份密码，毕竟密码只有一个，一旦泄露会影响整个账户体系。有了系统自动生成的专用密码，登录时甚至不需要输入真实身份密码。

业内专家还提醒用户尽量不要使用公共WIFI、不要扫描来源不明的二维码。

文/记者 兰伟祥